Konferenzbeitrag

Bedrohungsmodellierung (Threat Modeling) in der Softwareentwicklung

Vorschaubild
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
253.pdf (188.88 KB)
Datum
2010
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit
Regular Research Papers
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Threat Modeling ermöglicht als heuristisches Verfahren die methodische Überprüfung eines Systementwurfs oder einer Softwarearchitektur, um Sicherheitslücken kostengünstig und frühzeitig - idealerweise in der Design Phase - im Software-Entwicklungsprozess zu identifizieren, einzugrenzen und zu beheben. Threat Modeling lässt sich aber auch noch erfolgreich in der Verifikationsphase oder noch später - nach dem Release - zur Auditierung der Software einsetzen. Durch die Früherkennung von Sicherheitslücken können die Kosten zur Behebung bis auf ein Hundertstel reduziert werden. Die auf dem Markt verfügbaren Threat Modeling Tools werden identifiziert, analysiert und hinsichtlich Ihrer Eignung zur Erstellung komplexer, vollständiger Threat Models mit entwickelten Bewertungsparametern einem einfachen Bewertungsverfahren unterworfen.
Beschreibung
Schwab, Fabian; Findeisen, Alexander; Sakal, Peter; Pohl, Hartmut (2010): Bedrohungsmodellierung (Threat Modeling) in der Softwareentwicklung. Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-264-2. pp. 253-264. Regular Research Papers. Berlin. 5.-7. Oktober 2010
Schlagwörter
Zitierform
DOI
Tags
Sammlungen
P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit